Russisk hackergruppe peger cybersigtepibe mod danske hjemmesider. København, torsdag 16. november Torsdag morgen mødte man en tom skærm, da man forsøgte at åbne våbenfirmaet Termas hjemmeside. Det skyldes ifølge cybersikkerhedseksperter, at den russiske hackergruppe NoName05716 har udpeget netop Terma som ét af sine primære angrebsmål, samtidig med at de opfordrer til koordinerede it-angreb på en række andre danske portaler.I et opslag på besked-platformen Telegram meldte NoName05716 onsdag, at de vil ramme e-Boks, Transportministeriets site samt terma.com, efter at Danmark i begyndelsen af ugen lancerede sin 28. støttepakke til Ukraine. Ifølge gruppens budskab er de nye militære og økonomiske donationer på i alt 1,4 milliarder kroner beviset på, at man risikerer konsekvenser, hvis man “ignorerer cybersikkerhed.”Terma under kobberhaglTorsdag morgen er Terma-sitet utilgængeligt. En tikkende statusmeddelelse bekræfter, at serverne ikke svarer, men ingen taler offentligt om opfangede angrebsmønstre eller tekniske detaljer. Den østjyske våbenproducent har endnu ikke svaret på henvendelser fra pressen, og der er hverken meldt misbrug af data eller krav om løsesum.Hos Transportministeriet flugtede man blot på, at siden fortsat “opfører sig normalt.” Både ministeriets offentlige ruteplaner og PDF-oversigter ligger ubesværet klar, og ingen pasagerer eller godsafsendere synes i øjeblikket fanget i digitale forsinkelser.e-Boks uden bulerOgså den digitale postboks e-Boks er fortsat tilgængelig, om end flere brugere på sociale medier i går oplevede kortvarige udfald. Men virkningen har indtil videre været begrænset: De fleste private dokumenter ligger fortsat sikkert beskyttet bag NemID-login, og hverken skat, boligstøtte eller andre myndighedsbreve har set ud til at gå tabt i cyberspace.Rod i kommunerne. NoName05716 har allerede onsdag lanceret en første runde af mindre angreb mod en række danske kommuners sites, hvor borgerservice- og jobannoncer forsvandt i perioder. Enkelte borgere rapporterede, at forsøg på at booke tider til kørekort eller rekvirere sundhedskort mødte en uventet “404-fejl” og en opgivende maskin-stemmeskærende. De fleste fejl blev dog hurtigt rettet og ingen sager om datalæk eller misbrug er foreløbig meldt.Cybersikkerhedsvarsel på alle kanaler. Bag NoName057 16 står et broget netværk af hackere med adskillige aliaser og varierende teknisk kunnen. Deres opfordring til angreb mod danske sider kommer i kølvandet på en massiv dansk engagement i Ukraine-hjælpen: Siden krigens udbrud har Danmark bidraget med våben, feltudstyr og økonomisk bistand for over 70 milliarder kroner. Ifølge hackerne selv tegner det et billede af en stat, “der lægger sine digitale forsvarsværker i ruiner.”IT-sikkerhedsrådgivere har længe advaret om, at kritisk infrastruktur, offentlige portaler og forsvarsrelaterede virksomheder er særligt udsatte. Men sædvanligvis drejer det sig om løse trusler, ransomware eller spionage fra statslige aktører. Her er tale om en åbenlyst koordineret militær-it-indsats, hvor man ønsker at ramme vidt og bredt for at skabe politisk signalværdi.Mennesker bag skærmenPå landets pensionshjem sidder mange med en ældre laptop og undrer sig over de blinkende blå kanter. I kantinen står it-ansatte i smågrupper og tæller deres servere. Journalister og rådgivere løber efter topledere i forsvarsindustrien, mens ministerierne samler beredskabsgrupper i presserumskorridorerne. Ingen ved, om hackernes næste mål bliver hospitaler, vandværker eller trafiklys, men én ting er sikkert: Hvor der er digital gardinspring, vil viljen til at se igennem dem blive testet.Indtil videre har Danmark svaret igen med øget overvågning af netværkstrafik og tæt dialog mellem offentlige myndigheder og private it-selskaber. Men i skyggen af de tomme hjemmesidevinduer lurer spørgsmålet om vores manglende digitale murværk: Kan vi fortsat beskytte vores data, når fjenden ganske ubemærket trykker på knapperne?
Russisk hackergruppe opfordrer til angreb dansk våbenfirmas hjemmeside nede. En russisk hackergruppe kendt som NoName057 16 har torsdag rettet sine digitale angreb mod en række danske myndigheds- og virksomhedswebsites. Ifølge TV 2’s oplysninger nævner gruppen specifikt e-Boks, Transportministeriet og den østjyske våbenproducent Terma som mål.Torsdag morgen er Terma’s officielle site, terma.com, utilgængeligt. Det er endnu uvist, hvor længe besøgende har været afskåret fra at tilgå hjemmesiden. I samme tidsrum er e-Boks og Transportministeriets hjemmesider fortsat online. Transportministeriet oplyser til TV 2, at alle funktioner aktuelt kører som normalt.Onsdag stod NoName057 16 bag overbelastningsangreb mod flere danske kommuners hjemmesider. I et opslag på Telegram begrunder hackergruppen sine handlinger med Danmarks nylige militære støtte til Ukraine. Ifølge gruppen blev den 28. støttepakke offentliggjort den 11. november og beløber sig til 1,4 milliarder kroner. Dermed er det samlede danske bidrag nu oppe på 70,8 milliarder kroner.I sit opslag advarer NoName05716 om, at angrebene skal tjene som en påmindelse om de synlige konsekvenser af at overse cybersikkerheden. Angrebene kommer i kølvandet på en række internationale digitale konflikter, hvor infrastruktur og samfundsservices er blevet sat under pres.Transportministeriet og e-Boks har foreløbig ikke meldt om tab af data eller utilsigtet nedetid i forbindelse med truslerne. Terma arbejder efter eget udsagn på at genoprette sine online-tjenester og undersøger i samarbejde med eksterne it-sikkerhedseksperter omfanget af angrebet.Efterforskning og afhjælpning står nu over for udfordringen med både at genoprette tilgængelighed og forhindre gentagelser. Mens virksomheder og myndigheder styrker deres forsvar mod digitale trusler, fremstår netværkets sårbarhed stadig som en nødvendig påmindelse om, at adgang til information kan blive sat ud af spil i et enkelt øjeblik.
Russisk hackergruppe opfordrer til angreb på danske hjemmesider våbenproducent offline. En russisk hackergruppe under navnet NoName057 16 rettede torsdag en opfordring mod en række danske websteder. Ifølge TV 2 blev e-Boks, Transportministeriet og den østjyske våbenproducent Terma nævnt som primære mål i et opslag på Telegram.Torsdag morgen var Terma.com fortsat utilgængelig. Det er uklart, hvornår siden først gik ned, og hvornår den genoptager normal drift. Både e-Boks’ og Transportministeriets hjemmesider lå dog online uden forstyrrelser. Transportministeriet oplyser til TV 2, at alle funktioner i øjeblikket fungerer normalt.Onsdag stod samme hackergruppe bag angreb mod flere danske kommuners hjemmesider. Ifølge NoName057 16 er motivet den seneste danske støttepakke til Ukraine. Danmark offentliggjorde den 11. november sin 28. støttepakke, der omfatter initiativer for 1,4 milliarder kroner. Dermed er det samlede danske bidrag til Ukraine nu oppe på 70,8 milliarder kroner.I opslaget lover hackergruppen at “vise konsekvenserne af at overse cybersikkerhed” og henviser direkte til Danmarks økonomiske støtte til Ukraine som begrundelse for angrebene. indtil videre har gruppen ikke fremlagt krav om løsesum eller konkrete deadlines for angrebene.Sikkerhedseksperter advarer om, at politisk motiverede cyberaktioner kan ramme både offentlige og private aktører og peger på vigtigheden af løbende at opdatere forsvarsværktøjer. Hverken e-Boks, Transportministeriet eller Terma har indtil videre kommenteret eventuelle efterforskninger eller varslede modforanstaltninger.